Archives des Brute-force - Cyberretta | Cybersec & Informatique

HackTheBox – Brutus (Very easy)

Cyberretta / 30 décembre 2024

Dans ce Sherlock very easy, vous allez vous familiariser avec les logs auth.log et wtmp d’Unix. Nous explorerons un scénario où un serveur Confluence a été touché par une attaque brute-force sur son service SSH. Après avoir obtenu l’accès au serveur, l’attaquant a effectué des activités supplémentaires, que nous pouvons suivre en utilisant auth.log. Bien que auth.log soit principalement utilisé pour l’analyse du brute-force, nous allons explorer tout le potentiel de cet artefact dans notre enquête, y compris les aspects d’élévation de privilèges, de persistance et même une certaine visibilité sur l’exécution des commandes.

Write-up

TryHackMe – Brute It (Easy)

Cyberretta / 14 février 2023

Brute It est une box de difficulté easy principalement focalisée sur le brute-force et le cracking de mot de passe. Une mauvaise configuration de sudo permettant d’exécuter cat en tant que root peut être exploitée pour lire le fichier /etc/shadow. Une fois le hash du compte root récupéré, il peut être cracké, donnant un accès au compte root.

Write-up

TryHackMe – Basic Pentesting (Easy)

Cyberretta / 11 décembre 2022

Basic Pentesting est une box de difficulté easy comportant une application web mal configurée ayant le directory listing activé. Cela permet à l’attaquant de trouver deux fichiers « .txt » comportant des informations sensibles sur l’utilisation de mot de passe faible d’un utilisateur. Cela peut être utilisé pour effectuer une attaque par brute-force, donnant un premier accès. La mauvaise politique de mot de passe permet de cracker la passphrase d’une clé SSH, donnant accès à un utilisateur privilégié.